Durch die kontrollierte Durchführung eines Angriffs werden besonders realitätsnah Schwachstellen aufgedeckt. Die Bandbreite der getesteten Systeme erstreckt sich dabei von Netzwerkdiensten und Online-Shops über komplexe Unternehmensnetzwerke bis hin zum Benutzer der Infrastruktur. Um diese entscheidenden Faktoren eingehend zu prüfen, bieten wir modulare Penetration Tests an. Sie reichen von passiver Informationsgewinnung über gezielte externe Penetration Tests aus dem Internet bis hin zur Identifikation von Schwachstellen, die nur vor Ort festgestellt werden können. Unser Vorgehen orientiert sich dabei an den anerkannte Methoden OWASP, OSSTMM und ISO 27001.
Unsere Penetration Tests im Überblick
- Penetration Test Energiesektor
- Architektur Review
- Informationssammlung (Information Gathering)
- Externer anonymer Test aus dem Internet
- E-Mail und Internet – Test Malwareschutz (OWA & SMTP)
- Anonymer Test Webapplikation (OWA, e-Banking, Portal, e-Shop etc.)
- Privilegierter Test Webapplikation (OWA, e-Banking, Porta, e-Shop etc.)
- Mobile Application Test
- Test des Fernzuganges (Lieferanten & Mitarbeitende – VPN-Zugang)
- Security Scan und interner Penetration Test (PC der Mitarbeitenden und des «Hackers»)
- Notebook Client Test (mobile Users mit und ohne Admin-Rechte)
- WLAN-Infrastruktur-Test
- Wirtschaftsspionage
- Social Engineering
Interessiert? Teilen Sie uns Ihre Bedürfnisse mit und übermitteln Sie das Formular. Gemeinsam finden wir die für Sie passende Lösung.